信息收集之DNS信息收集 -- dnstracer

dnstracer
简介：一款用于跟踪DNS查询流程的工具，此工具发送非递归的域名请求。
语法： dnstracer [options] [host]
-c: 禁用本地缓存(默认启用)
-C: 启用negative caching(默认禁用)
-o: 启用返回结果概述(默认禁用，-o与-v对应，-o显示查询结果的简略信息，-v显示查询结果的详细信息)
-q <querytype>: 指定查询记录的类型,默认为A记录
-r <retries>: 指定重试的次数，默认3次
-s <server>: 使用这个服务器作为初始请求服务器(默认使用本地DNS服务器)。如果被指定, A.ROOT-SERVERS.NET将被使用(A.ROOT-SERVERS.NET是全球13个主DNS服务器之一)
-t <maximum timeout>: 设置每一次查询等待的时间
-v: 详细输出(默认不显示查询结果，只显示在NS服务器上是否找到记录)
-S <ip address>: 使用此IP地址为数据包的源IP地址
-4: 不查询IPv6服务器

疑问解答

什么是非递归的域名请求？

假设主机A为一台机器；主机B为一台NS服务器，主机C为B上层的一台NS服务器

A向B查询www.google.com的IP地址，B上没有对应的记录，此时：
如果B向NS服务器C提出查询并将结果返回给A，这属于递归查询；
如果B向A返回NS服务器C的地址，这属于非递归查询；

什么是本地缓存？

DNS本地缓存是一种加速访问站点速度的策略，windows系统会在访问某个域名之后将此域名及对应IP
的信息保存在系统中，方便之后快速的访问;linux下不清楚

windows查看本地缓存：ipconfig /displaydns
windows请求本次缓存：ipconfig /flushdns

启动本地缓存可以提升工具的速度。

什么是negative caching？

我大眼一看，这不是负缓存吗？一通搜索，发现根本就没有负缓存这个词。
negative caching是指向NS服务器请求某域名时，如果NS服务器解析不了就会在本地缓存中存储一条：
negative caching的缓存记录，这是为了缓解NS服务器的压力。

对于此工具，启动negative caching后，会减少域名爆破所用的时间，但是对同一个不存在域名不会
进行多次查询。

实战一：